BERITA TERKINI
JAKARTA, DDTCNews – Semakin meningkatnya wajib pajak memanfaatkan layanan berbasis elektronik memicu masalah baru dari sisi keamanan data wajib pajak. Baru-baru ini Ditjen Pajak merilis pengumuman terkait bahaya penipuan dengan modus Phishing.
Pengumunan No. PENG-03/PJ.09/2018 tentang Waspada Penipuan Bermodus Phishing dirilis Ditjen Pajak terkait beredarnya surat elektronik (e-mail) yang mengatasnamakan DitjenPajak yang meminta penerima e-mail untuk melakukan verifikasi melalui tautan (link) yang disediakan dalam pesan e-mail.
Direktur Penyuluhan Pelayanan dan Humas Ditjen Pajak Hestu Yoga Saksama dalam keterangan tertulisnya mengimbau agar wajib pajak senantiasa waspada dan tidak langsung mengklik satu tautan tanpa melakukan pengecekan mendalam.
Setidaknya tersapat lima poin agar wajib pajak waspada terhadap penipuan dan pembobolan data wajib pajak via internet ini. Pertama, e-mail tersebut tidak berasal dari Ditjen Pajak, dan informasi bahwa telah terjadi gangguan pada sistem Ditjen Pajak yang disampaikan dalam e-mail tersebut adalah tidak benar.
Kedua, sistem informasi teknologi dan basis data Ditjen Pajak tidak mengalami gangguan dan tidak terjadi kehilangan data wajib pajak. Ketiga, penerima e-mail diimbau untuk tidak mengklik tautan yang tertera pada e-mail tersebut dan tidak memasukkan data penting wajib pajak termasuk Nomor Pokok Wajib Pajak (NPWP), Electronic Filing Identification Number (EFIN), serta password akun DJP Online pada situs selain situs resmi Ditjen Pajak.
Keempat, Ditjen Pajak sedang menyelidiki penyebaran e-mail tersebut yang terindikasi merupakan upaya phishing. Phishing adalah penipuan untuk mendapatkan data penting orang lain dengan mengirimkan pesan melalui email, SMS, atau saluran lainnya yang mengatasnamakan instansi resmi seperti Ditjen Pajak dan meminta informasi penting yang berpotensi untuk disalahdigunakan.
Kelima, Ditjen Pajak mengimbau masyarakat/wajib pajak untuk selalu waspada dan berhati-hati dalam melakukan aktivitas dalam jaringan (online) termasuk dalam melakukan aktivitas keuangan dan perpajakan. Hindari mengklik link yang berasal dari sumber yang tidak jelas, dan selalu pastikan alamat pada browser merupakan alamat yang benar. Alamat DJP Online yang harus tertera pada browser atau link adalah https://djponline.pajak.go.id.
Seperi yang diketahui, Phising adalah suatu metode yang di gunakan peretas untuk mencuri kode keamanan (password) dengan cara mengelabui target menggunakan laman palsu (fake form login) pada situs palsu yang menyerupai situs aslinya. Pada beberapa kasus, situs palsu tersebut tidak terlalu mirip namun karena target kurang berhati hati dan tidak punya pengalaman tentang metode phishing maka bisa saja terjebak.
Meretas password dengan metode phishing adalah modus kejahatan yang paling mudah dipraktikkan. Karena itu, banyak sekali di dunia maya tersebar rujukan alamat alamat yang mengarahkan browser kita ke alamat web pishing atau web palsu. (Amu)
